hot topic

(자료제공=시만텍코리아)

개인정보 유출에 관한 사건이 전부터 종종 있어왔지만, 최근들어 하루가 멀다하고 터지는 개인정보 유출사고! 각종 카드사, 통신사, 인터넷사이트 등에서 개인정보 유출이 일어났는데요. 지난 4월 9일 시만텍이 공개한 '2014인터넷 보안 위협 보고서'에 따르면 지난 2013년 전세계적으로 총 5억 5,200만건이 유출됐는데 이중 20%가 우리나라에서 발생한 것으로 나타났습니다. 전 세계적으로 미국과 한국이 가장 많은 부분을 차지한 것입니다. 더불어 윈도우XP에 대한 지원이 9일 새벽에 종료되면서 보안 위협은 더더욱 커졌습니다. 

주민등록번호, 주소, 직업, 카드번호, 보안카드 등등 유출된 개인정보를 이용해 금융사기, 보이스피싱의 2차 피해가 증가하고 있습니다. 또 정보 유출로 자신이 피해를 봤다고 해도 언제, 어디서 정보가 흘러나가 발생한 피해인지 명확한 규명이 어려워 보상도 받을 수 없는 경우가 많습니다. 그래서 오늘은 개인적으로 자신의 소중한 정보를 지킬 수 있는 방법에 대해서 알아 보고자 합니다!

첫번째, 카드를 재발급 받자!

가장 안전한 방법은 바로 카드 재발급을 받는 것입니다. 카드 번호와 유효기간이 함께 유출되었기 때문에 기존 카드를 없애고, 재발급 받는 방법이 가장 안전합니다. 카드 번호 자체가 바뀌기 때문에 부정 사용 자체를 막을 수 있습니다. 여기에 더불어 개인정보 보호 서비스를 이용하는 것이 좋습니다. '개인정보 보호 서비스'란 고객이 대출을 받거나 카드를 발급 받을 때 금융회사는 고객 신용정보를 조회하게 되는데, 이때 신용정보 조회사실을 고객에게 즉각 문자메세지로 알려주는 서비스 입니다. 혹시 명의 도용으로 인한 불법 대출 및 카드 발급을 할 경우 개인이 바로 확인할 수 있어 피해를 줄일 수 있습니다. 이와 더불어 신용카드, 체크카드를 결제할 때 결제내역을 문자로 보내주는 서비스도 이용하는 것이 좋습니다. 최근 카드3사 유출사건의 원인을 제공한 신용평가회사 '코리아크레딧뷰로(KCB)'는 모든 피해 고객에게 1년간 무상으로 '개인정보 보호 서비스'를 제공하기로 하였으니, 꼭 사용하여 피해를 방지하시길 바랍니다!

 

두번째, 주기적으로 비밀번호를 변경하자!

 

(자료제공=스플레시)

가장 간단하지만 실천이 잘 되지않는 비밀번호 바꾸기! 주기적으로 바꾸어 정보가 유출되더라도 사용할 수 없도록 해야 하는데요, 자주이용하는 사이트, 이메일 등의 비밀번호와 카드 결제 비밀번호도 바꿔 만일의 사태에 대비하는 것도 좋습니다. 하지만 비밀번호도 그냥 바꾸면 안됩니다. 보안업체 스플레시 데이터에서 제공한 자료에 따르면 연속된 번호나 문자, 자신의 주민번호나 전화번호로 유출할 수 있는 비밀번호는 피해야 한다는 것! 잘 아시겠죠~?

 

세번째, 의심가는 URL은 절대로 클릭 NO! 

 

 

사태 이후 각 카드사는 피해 고객에게 유출 내용을 통보하고 있는데요, 특히 이러한 금융회사 이름을 사칭하여 정보를 묻는 경우도 있으니 조심하여야 합니다. 문자나 이메일에 특정 사이트로 들어가는 URL이 들어가 있다면 절대로 누르면 안됩니다. 카드사는 어떠한 경우에도 문자메세지를 통해 정부유출 관련 안내를 하지 않습니다. 또한 금융사는 절대로 계좌 비밀번호, 보안카드 일련번호를 요구하지 않습니다. 또한 농협은 메일이나 우편외에 전화나 SMS를 통한 안내를 일체 하지 않고 있으니 유념해 두시기 바랍니다.

 

네번째, 개인정보를 요구하는 경품이벤트는 자제할 것

 

이미지를 클릭하면 출처사이트로 이동합니다.

 

대형마트에서 장을 보고 계산할 때 경품이벤트 응모권을 받아 보신적 다들 있을텐데요. 응모권에는 성명, 주민등록번호, 연락처, 주소를 요구하고 있었습니다. 그 외에도 인터넷 쇼핑사이트, 포털 사이트 등에서 휴대전화번호를 요구하는 이벤트가 많습니다. 하지만 자세히 읽어보면 이는 해당사와는 무관한 이벤트로, 각종 보험상품안내를 위한것 입니다.  이메일 노출은 스팸 메일의 원인이며, 스팸 메일로 인한 악성코드는 금융사기로 까지 이어질 수 있습니다. 또한 휴대폰번호 노출로 인해 스미싱 피해를 입을 수 있고 각종 텔레마케팅 전화와 스팸 문자에 괴롭힘을 당할 수 있으니, 이러한 주민등록번호나 핸드폰번호를 요구하는 경품 이벤트에는 응모하지 않는게 좋습니다.

이러한 방법 외에도 금융사기가 의심되면 곧바로 경찰청(112), 금감원(1332)에 신고, 신용카드 사용 자제, 공공장소에 있는 PC를 이용한 결제 자제, 백신 프로그램을 이용하는 등의 방법이 있습니다. 하지만 무엇보다도 가장 중요한것은 자신의 개인정보가 얼마나 소중한지 인식하고 있어야 겠죠? 앞으로 이런 개인정보 유출사건이 일어나서는 안되지만, 자신의 개인정보가 세어 나가지 않게 예방하는 것도 중요합니다~! 지금 바로 비밀번호 부터 변경하자구요!

 

※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다


신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

 

 「지난 9월 11일 안모씨는 ○○은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료된 것을 확인하였다. 하지만, 실제 안씨가 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 199만원이 이체된 것을 발견해 경찰에 신고하였다.」


 최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 고객이 입력한 계좌 및 금액과 다르게 이체시키는 신종 메모리 해킹사기 피해가 발생하고 있어 금융소비자의 각별한 주의가 요구되고 있는 가운데, 위의 사례 뿐 아니라 다양한 금융사기가 발생하고 있습니다. 어느 금융사기가 피해를 많이 야기하였는지 피해액은 얼마인지 통계를 통해 알아보고 국내 금융사기 현황에 대해 한 번 살펴볼까요?


 출처 : KBS, 개그콘서트<황해>


 최근, K방송국에서 인기있는 프로그램 중 하나인 개그 프로그램에서 <황해>라는 코너가 보이스피싱을 개그 소재로 활용해 많은 인기를 누리고 있습니다. 하지만, 실제로 보이스피싱의 금융사기는 약 4,000억 원이 넘는 피해를 야기한 무시무시한 금융사기입니다. 


 1-1. 보이스피싱


 

 피싱(Phishing)이란, ‘개인정보(Private data)를 낚는다(fishing)’ 라는 의미입니다. 처음 2006년에 보이스피싱이 국내 유입돼 금융소비자들에게 큰 피해를 끼치면서 보이스피싱으로 인해 발생한 피해 금액이 2012년 상반기 까지 4,087억 원에 달하였습니다. 모르는 전화번호는 받지 않도록 금융당국이 각별히 주의하도록 홍보함으로서 최근 크게 감소하였지만 최근 텔레뱅킹(전화 금융거래)을 이용해 고령층 및 인터넷뱅킹에 둔감한 연령층을 대상으로 보이스피싱이 기승을 부리고 있는데요. 인터넷뱅킹 대신 텔레뱅킹을 주로 이용하고 있는 고령층을 대상으로 지속적으로 피싱을 시도하고 있어 피해가 커질 것으로 금융당국이 우려를 나타내고 있습니다. 


 1-2. 파밍


 파밍사용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 피싱사이트로 유도되어 해커가 금융거래정보 등을 편취하는 수법입니다. 위의 사례에서 살펴본 안모씨의 신종 메모리해킹 사기와 유사하다고 할 수 있는데요. 금융소비자들은 공공기관 및 금융기관 관계자는 신뢰해도 될 것이란 생각을 가지고 있기 때문에, 해당 사이트들의 홈페이지의 모습을 그대로 재현하여 만들어낸 가짜사이트를 통해 금융소비자들의 돈을 편취하는 수법이 많이 생겨났습니다. 특히, ‘05~’10년도까지 총 22개 밖에 없었던 파밍사이트가 ‘12년도에 들어 6922개나 늘어난 6944개까지 늘어나 피해가 계속해서 늘어날 것으로 금융당국이 우려를 나타내고 있습니다.



 

 1-3) 스미싱

 


 최근에 받은 문자 중 황당한 일이 있었습니다. 방금 만나 대화를 한 친구의 이름으로 사이버 청첩장이 날라 온 것 이였는데요.(심지어 그 친구는 여자친구도 없는 친구였죠.^^) 인터넷이나 다양한 매체에서 스미싱이란 문자를 통해 자동 소액결제가 된다는 얘기를 익히 들어 링크를 누르지는 않았습니다만 지인의 이름으로 오는 문자 등은 “어? 뭐지?”하면서 의심하지 않고 누를 수가 있습니다. 작년 말부터 이러한 가까운 지인들의 이름을 활용해 소액결제를 유도하는 스미싱 사기 역시 횡행하고 있습니다. 소셜네트워크(SNS)의 계정을 확인해 친구관계를 파악한 것을 토대로 지인들의 이름을 파악해 이를 활용하는 지능형 범죄인 스미싱은 다양한 수법으로 사용자들에게 접근해 피해를 주고 있습니다. 

 

 피해자가 문자메시지내 인터넷주소 클릭스마트폰에 악성코드 설치 범인에게 소액결제 인증번호 전송 범죄자는 게임아이템이나 사이버머니 구입소액결제 대금청구 (스마트폰 피해자)


 ‘스미싱’ 피해단계는 대략적으로 5단계로 걸쳐서 이뤄집니다. 특히, 4번째 단계인 게임아이템 및 사이버머니 구입을 하는 행동이 의아할 수 있지만, 아이템베이, 아이템매니아 등의 게임거래 사이트 등을 통해 구입한 사이버아이템, 머니는 다시 재판매 함 으로서 현금으로 전환이 가능합니다. 따라서 소액 결제된 금액의 흔적을 지우는 행동을 하는 것이라고 할 수 있는데요. 


 이러한 조직적인 금융사기는 국내에서 이뤄지는 것이 아닌 홍콩, 필리핀, 중국 등 해외지역에서 수천 개가 넘는 서버를 거쳐 한국으로 연락이 이루어져 범죄자를 체포하는 것이 쉬운 일은 아닙니다. 또한, 그 피해금액도 돌려받는 경우가 적어 소비자들의 더욱 금융사기에 경각심을 가져야겠습니다.



 보이스피싱, 파밍, 스미싱 등 다양한 금융사기의 수법은 금융소비자의 개인정보를 알지 않고서는 돈을 편취해갈 수 없습니다. 즉, 개인정보에 대한 보안을 철저히 관리해야 한다고 할 수 있겠죠? 하지만, 이러한 개인정보는 금융당국의 노력으로 개인정보에 대해 일반적으로 묻는 행위 등에 대해서는 금융소비자들의 경각심을 가지고 있습니다. 따라서 교묘한 방법으로 금융소비자들의 컴퓨터에 악성코드를 설치하는 방법을 사용하는 지능형범죄자들이 늘어나고 있는데요. 

 

 

 바로 이러한 악성코드를 설치해 소비자들에게 유포하는 방법 중 대표적인 것이 바로 불법다운로드입니다. 웹하드 사이트, 토렌토 사이트 등의 불법다운로드 사이트에 악성코드를 담은 파일을 함께 올려 불특정다수의 사람들이 그 해당 파일을 다운받음으로서 악성코드가 퍼져나가게 되는 것입니다. 


 따라서 금융소비자들은 보이스피싱에 대한 개인정보의 경각심을 가지면서 주로 사용하는 은행 사이트 및 금융기관의 사이트가 피싱사이트로 유도되는 악성코드에 감염되지 않도록 컴퓨터 보안에도 각별히 유의하여야 하겠습니다. 또한, 스미싱과 같은 스마트폰 악성코드 앱을 까는 문자도 링크를 함부로 누르지 않도록 하며, 114에 전화를 하여 소액결제를 차단하는 방법이 가장 안전한 방법이라고 금융당국은 제시하고 있습니다.


 금융당국은 최근 전자금융산업이 발달하면서 금융사기의 피해도 늘어나고 있어 이에 대한 대응책으로 합동 종합대책 및 부처 간 공조를 통해 금융사기를 근절하고자 노력하고 있습니다. 하지만, 이러한 노력이 금융소비자들에게 지켜진다면 보다 더 효과적인 예방책이 될 수 있겠죠? 

 

참고자료 : 금융감독원 보도자료 , 금융위원회 보도자료, 사이버 경찰청 보도자료





※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다

저작자 표시
신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

사용자 삽입 이미지



어수룩한 목소리, 부정확한 한국어로 "당신의 자녀를 납치하였으니 돈을 달라.", "신용정보가 노출되었으니 이를 막기위해 개인 정보를 알려달라" 등의  전화. 누구나 한번쯤은 받아보시지 않았나요?
 
네, 바로 보이스피싱 입니다.
 
보이스 피싱은 voice와 phishing 의 합성어로 전화를 통해 개인의 신상 및 은행 계좌 등 중요한 정보를 빼내는 일종의 사기 수법을 부르는 이름입니다.
 
 
 
 


참고 : 보이스 피싱은 voice fishing 이 아닌 voice phishing 이라는 사실. 아셨나요?
 원래 컴퓨터 보안 분야에서 가짜 이메일 등을 통해 개인정보를 훔쳐내는 해킹방법인 "phishing" 이 전화로 확대되었다 하여 voice phishing 이라 한다고 합니다. 흔히 우리가 낚는다라고 쓰는 "fisihng" 과 발음이 거의 같고, 어느정도 의미도 상통하기 때문에 언론 기사 등에서도 혼동하는 부분이라고 하네요.
 


저희 집에도 법적인 문제에 휘말렸다며 법원을 사칭하여 통장번호를 요구하는 전화가 온 적이 있는데요. 처음에는 가슴이 철렁했지만 다행히 너무나도 정확한 연변말투에 속지 않은 기억이 있습니다.
 
 
 
 
 

사용자 삽입 이미지

 
 
 
보이스 피싱은 2006년 등장하여 이후 급증하였다가 경찰의 특별 단속, 제도개선, 대대적인 홍보로 점점 감소하는 추세를 보였습니다. 확실히 언론을 통해 주변의 피해사례가 알려지며 많은 국민들이 경각심을 가지게 되며 피해건수가 줄어들긴 하였지만 여전히 적은 수치는 아니라는 것을 알 수 있습니다.
 
 
 

사용자 삽입 이미지

(출처 : 동아일보 )


특히 보이스 피싱 방법은 점점 지능화 되어 어수룩한 연변 목소리에 어설픈 방법에서 벗어나 미리 가족관계를 조사한 표적 피싱에서 우체국 직원등 공공기관 직원을 사칭하며 정보를 빼내는 방법, 지인을 사칭한 메신저 피싱까지 점점 더 치밀해지는 "진화" 를 하고 있습니다. (심지어 통계청 직원을 사칭한 보이스 피싱까지 생겨났다고 하네요! ) 그렇기 때문에 정보에 취약한 노인분들을 넘어 충분히 보이스스 피싱 사례를 알고 경각심까지 가지고 있는 젊은 층들도 속아 넘어가기 쉬워지게 된 것이죠. 그 중 대표적인 사례가 요새 급증하는 카드론입니다.
 
 
 
 
 

사용자 삽입 이미지

(출처 : 한국일보)


 
카드론 보이스피싱은 피해자의 금융정보를 빼내 본인 계좌로 카드론 (신용카드대출) 을 받게 한 후 입금된 돈을 범인의 계좌로 이체시키는 신종 보이스 피싱 수법으로 최근 보이스 피싱 피해 신고의 상당수가 이 카드론 보이스 피싱이라고 합니다.
 
 
 
 

사용자 삽입 이미지

 
 
작년에는 한 건도 없었지만 올해 1분기에는 1억원(9건), 2분기 4억2000만원(39건), 3분기 45억6000만원(470건)으로 급증했고, 4분기에는 11월15일까지 91억8000만원(917건)에 이르며 엄청난 피해액을 내고 있습니다.
 
 
서류 심사 없이 몇 가지의 금융정보만 확인하면 전화나 인터넷을 통해 쉽고 빠르게 대출할 수 있는 카드론의 특성을 범인들이 악용하여 피해자의 명의로 대출을 쉽게 신청할 수 있었습니다. 또한 한 사람이 하나의 신용카드로 최고 3,000만원을 대출받을 수 있고, 동시에 여러 개의 대출을 신청하는 것도 가능하기 때문에 피해액 또한 다른 보이스 피싱에 비해 크다고 하네요. 기존 보이스 피싱과 다르게 피해자에게 막대한 부채를 남긴다는 점에서 더욱 악랄한 방법이라고 보여집니다.
 
 
게다가 법무부 장관실, 검찰청, 경찰청, 금감원, 은행의 실제번호를 발신번호로 띄우고 근무 중인 현직 경찰관의 이름까지 파악해 사칭하는 경우도 있어 보이스 피싱이 아닌가 의심을 한 사람조차도 속는 경우가 많다고 합니다. 이렇게 의심하는 사람들에게는 실제 기관의 인터넷 사이트와 똑같은 가짜 사이트까지 만들어 보여주어 인터넷에 익숙한 대학생마저 속았다고 하네요. 저라도 목소리도 어색하지 않고, 제 개인정보를 알고있고, 전화번호나 인터넷 사이트마저 똑같다면 안 속았을 거라고 자신할 수 없어 더욱 무섭습니다.
 
 
 
 
 
 
 
 
 

사용자 삽입 이미지


 
피땀흘려 모은 돈을 한순간에 가져가고, 이제는 엄청난 빚까지 떠안기는 보이스 피싱. 주로 중국 등 해외에서 범행을 시도함으로서 범죄조직을 검거하기는 매우 어렵기 때문에 우리가 먼저 항상 주의하고 예방하는 자세를 가져야 하고, 혹시 당한다해도 신속한 대응을 취해야 합니다.
 
 
 
 
다행히 지난 9월30일부터 '전기통신금융사기 피해금 환급에 관한 특별법'이 시행되어 1개월 동안 1,949건, 약 46억원에 해당하는 피해금액에 대한 지급정지 조치가 이루어지는 등 전화금융사기 피해자들이 보다 쉽게 피해금을 반환받을 수 있는 길이 열렸습니다. 하지만 이 또한 신속한 대처가 없이는 돈을 되돌려 받기가 어렵기 때문에 바로 112 등의 기관에 신고를 하여 지급정지 조취를 취해야 한다는 것 잊지 마세요 !!
 
 
 
 
 
 

간단하게 보는 피해금 환급 절차
① 피해자가 112등을 이용해 수사기관에 지급정지를 신청하면 금융기관이 지급정지 조치를 취합니다.
 
② 금융감독원 주관하에 송금한 계좌(범인이 불러준 계좌) 안에 있는 피해자의 지급정지 된 돈을 명의자가 찾아갈 수 있는 권리를 박탈하기 위한 공고를 하게 되고 2개월이 지나면 그 권리가 박탈됩니다.

③ 금융감독원에서 피해자에게 돌려줄 금액을 14일이내에 결정해 금융기관과 피해자에게 통지를 하게 되고 피해자는 약 3개월 안에 돈을 다시 찾을 수 있게 됩니다.

[ 국회법률지식정보시스템 │ 전기통신금융사기 피해금 환급에 관한 특별법 ]


모든 범죄는 발생 후에 피해회복을 하는 것보다 조심하고, 예방하는 것이 최선입니다. 다양하고 지능화 되고 있는 보이스 피싱 수법에 대처하기 위해서는 발신 표시 없는 전화 또는 개인정보를 요구하는 전화는 무조건 의심하고 보는 습관을 길러야 합니다. 특히 자녀납치수법 같은 경우엔 당황하지 말고 침착하게 대응하는 것이 필요하고, 공공기관 등을 사칭하는 경우에는 꼭 해당기관의 대표 전화번호 등으로 직접 사실관계를 확인하시고 상대방의 신분과 연락처 확인을 철저히 해야 합니다.
 
 
 
 
 
 
 

사용자 삽입 이미지

행여나 주민등록번호 등 개인정보를 이미 알려줬다면 곧바로 가까운 은행이나 금융감독원을 통해 개인정보 노출자 사고 예방 시스템에 등록해야 합니다. 검찰, 경찰 직원임을 사칭하면서 불법자금이 계좌에 입금됐으니 그 돈을 즉시 이체하라는 등의 요청은 전화금융 사기가 확실하니 절대 응해서는 안 된다것도 잊지 마세요!
 
 
 
또 이러한 피해에 약한 노인분 등 주변인에게 항상 위험을 알리고, 피해를 입거나 상담이 필요할때는 보이스피싱 전담신고전화 한국인터넷진흥원(국번없이 118), 경찰청(1379), 검찰청(1301), 행정안전부(110)로 전화하여 또다른 피해를 최소화할 수 있도록 노력해야 겠습니다
 
 
 
 

사용자 삽입 이미지

( 출처 : 뉴시스 )


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

사용자 삽입 이미지

※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다.  
 통계청 블로그 기자단 정새미 기자
 


신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

티스토리 툴바